<?php
session_start();
require("libs/Smarty.class.php");
$smarty = new Smarty;

$mailaddress = $_POST["mailaddress"];
$password = $_POST["password"];
if ($_POST["mailaddress"] != "" && $password != ""){
    $sql = "SELECT count(*) FROM member
            WHERE mailaddress = \"".$mailaddress."\"
            AND delete_yn != \"y\"
            AND password = \"".$password."\"";
    //mysql に接続する
    $db = mysql_connect("localhost", "nishi", "password");
    //データベースを選択する
    $sdb = mysql_select_db("study");
    //クエリを送信する
    $result = mysql_query($sql);
    $row = mysql_fetch_row($result);
    if ($row[0] > 0) {
        $sql = "SELECT id, nickname, admin_yn FROM member
                WHERE mailaddress = \"".$mailaddress."\"
                AND delete_yn != \"y\"
                AND password = \"".$password."\"";
        $result = mysql_query($sql);
        $row = mysql_fetch_row($result);
        $_SESSION["login"] = "y";
        $_SESSION["member_id"] = $row[0];
        $_SESSION["nickname"] = $row[1];
        //三項演算子の書き方に変更
        $_SESSION["admin"] = ($row[2]=="y")?"y":"n";
        //if($row[2] == "y"){
        //    $_SESSION["admin"] ="y";
        //}else{
        //    $_SESSION["admin"] ="n";
        //}
        //ログイン処理
        header("Location:http://shonanbbs.com/index.php");
    } else {
        $error_msg ="一致するユーザがいませんでした<br>";
    }
    } else {
    //メールアドレスが入力されてない場合とユーザ名が入力されてない場合を
    //ifを使ってメッセージを分ける処理を書いてもかまわない
    if ($_POST["mailaddress"] == "" ) {
        $error_msg .= "メールアドレスが入力されてません";
    }if($_POST["password"] == "") {
        $error_msg .="パスワードが入力されてません";
    }
}
if($error_msg !="" && $_SERVER["HTTP_REFERER"] == "http://shonanbbs.com/login.php"){
   $smarty->assign("error_msg",$error_msg);
}

$smarty->display("login.tpl");
?>

